虚拟服务器虚拟化环境下的安全防护

服务器虚拟化环境下的安全防护

【摘要】虚拟化技术既对信息安全提出了新的需求和挑战也给信息安全带来了新的思路。本文首先分析了服务器虚拟化后给传统信息安全带来的新的安全风险然后重点从制定安全规划、完善安全策略、做好安全管理等方面详细阐述了在服务器虚拟化环境下如何进行安全防护。

【关键词】服务器虚拟化安全防护

1.引言

2011年 囯网德州供电公司实施服务器虚拟化应用整合项目通过采用VMwa re虚拟服务器管理技术将应用服务器进行统筹管理对关键业务应用进行整合实现11台物理服务器迁移至2个刀片服务器的虚拟化环境每台服务器的利用率从5%-15%提高到60%-80%大大提高了资源利用率有效控制和减少了物理服务器的数量节省了机房能耗降低了软硬件购置和运维成本提高了运维效率加快了新服务器和应用的部署大大降低了服务器重建和故障恢复时间极大地减少了管理维护量。虚拟化技术为工作带来便利的同时也为信息安全提出了新的问题如何在安全的范畴内使用服务器虚拟化技术增强虚拟机技术的安全性和构建可信的虚拟化环境成为迫在眉睫需要解决的问题。

2.服务器虚拟化面临的安全威胁

2.1高资源利用率带来的风险集中

通过虚拟化技术提高了服务器的利用效率和灵活性但虚拟化后多个应用集中在1台服务器上一旦硬件出现断电、机器过热升温、硬盘等故障问题导致服务器崩溃所有的应用都会中断。它比非虚拟化环境中一台服务器崩溃引起一个应用中断带来的问题要严重得多。

2.2虚拟化网络环境风险

服务器虚拟化过程中的一个重要环节就是网络架构的变化。在非虚拟化环境中一般通过防火墙、 IP S、 IDS等设备针对不同的服务器设置安全规则来进行管理。即便服务器受到攻击其危害性的扩散也是有限的。但是在虚拟化环境下系统之间的边界不单单是以物理设备的形式存在同一台物理服务器上的虚拟机之间通过虚拟网络通信这就导致传统的边界防护设备捕捉不到这些流量也就不能进行防护。因此基于物理设备进行边界防护的手段不适用于对虚拟化环境的边界保护。

2.3虚拟化管理工具自身缺乏保护措施带来的隐患

虚拟化管理工具为快速配置虚拟化环境提供了极大的方便但也正是由于这